CVE-2023-36815 in SealosИнформация

Сводка

по VulDB • 28.05.2026

Sealos — это облачная операционная система, предназначенная для управления облачными приложениями (cloud-native). В версиях 4.2.0 и более ранних в системе биллинга Sealos обнаружена уязвимость, связанная с нарушением прав доступа, которая позволяет пользователям контролировать учетную запись ресурсов пополнения `sealos[.] io/v1/Payment`. Это дает возможность пополнять счет на любую сумму в 1 юань (RMB). Интерфейс выставления счетов может раскрывать информацию о ресурсах. Пространство имен этого пользовательского ресурса находится под контролем пользователя и может иметь права на его исправление. Наличие исправления неясно.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub, Inc.

Резервировать

27.06.2023

Раскрытие

03.07.2023

Модерация

принято

Вход

VDB-232875

EPSS

0.00549

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!